安全研究

安全漏洞
Sun Solaris IKED(1M)远程拒绝服务漏洞

发布日期:2007-05-29
更新日期:2007-05-31

受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
描述:
BUGTRAQ  ID: 24209

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的libike库实现上存在漏洞,远程攻击者可能利用此漏洞对服务造成IPSec不可用。

由于libike库中的逻辑指针处理错误,Solaris的in.iked(1M)服务中的安全漏洞可能允许本地或远程非特权用户导致in.iked(1M)守护程序崩溃,造成IPSec所保护的网络通讯拒绝服务。

如果这个漏洞被利用,系统上可能不再运行in.iked(1M)。如果以调试模式运行in.iked(1M)的话,会出现以下信息:

    Tue Jun 06 09:52:20 2006: /usr/lib/inet/in.iked: In ssh_policy_new_connection (pm_info = 0x719b8).
    Tue Jun 06 09:52:20 2006: /usr/lib/inet/in.iked: Rejecting inbound phase 1: remote port != 500.
    Tue Jun 06 09:52:20 2006: /usr/lib/inet/in.iked: Phase 2 negotiation failed: Aborted notification.
    Assertion failed: pm_info->local_ip != NULL && pm_info->remote_ip != NULL, file ../common/policy.c, line 1293
    Abort (core dumped)


<*来源:Sun Alert Notification
  
  链接:http://secunia.com/advisories/25465/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102745-1
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 站点应过滤源端口为非IKE端口(500端口)的UDP报文,并在ike.config(4)文件中包含至少一条IKE规则。
  
  如果出现了这个漏洞,需要以root权限通过以下命令手动重启in.iked(1M):

    # /usr/lib/inet/in.iked

厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102745)以及相应补丁:
Sun-Alert-102745:A Security Vulnerability in the in.iked(1M) Service May Lead To a Denial of Service (DoS)
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102745-1

浏览次数:2676
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客